Etiqueta: windows password

No seamos alarmistas ni desatemos la paranoia por la integridad de nuestros datos. Realmente esta noticia tiene muchísima menos repercusión de lo que parece, de hecho, la importancia radica únicamente en que seáis conscientes de este riesgo, nada más. Para explicar un poquito los conceptos básicos diremos que este ataque al sistema se produce de forma física, es decir, necesitamos acceso directo al equipo. Al no ser un ataque remoto su peligrosidad decae de forma irrisoria, así que no temáis.

¿Como se ejecuta? Pues no deja de ser ingenioso. Como veréis os hemos puesto el icono de la conexión Firewire (IEEE 1394) que es la culpable de esto, o más bien, el olvido por parte de Microsoft de que cada vez más usuarios disponen de ella. La conexión DV, i.Link o firewire, para los que la conozcáis por otro nombre, se hizo muy popular antes del USB 2.0 por permitir ya por aquel entonces el volcado de datos a gran velocidad, lo que la popularizó entre las videocámaras digitales con conexión a PC.

El problema se ha descubierto debido a que mientras el usb y otras conexiones permanecen cerradas, para la conexión Firewire Microsoft no estimó este recurso, dado que ademas dispone de acceso directo a memoria. La solución está dada, mediante una aplicación Linux y conectado al equipo por este puerto podemos escribir en la memoria y saltar la protección por claves. Más abajo tenéis información al respecto, pero salvo que guardéis secretos de gran valía o queráis tener vuestro equipo totalmente protegido, basta con deshabilitar este componente en el sistema operativo para estar seguros, o emplear otro sistema que no sea windows :)  ¿Se nota que usamos Mac?

Vía: Techamok